透過APP線上自助租車,和泰車旗下共享汽機車服務iRent被國外安全研究員發現,疑似發生用戶個資外洩,公路總局獲報緊急徹查。公路總局運輸組組長梁郭國:「現場稽查發現,他的個人資料檔案的維護計畫還沒有完成,沒有在限期內做說明改善的話,我們會依照個人資料保護法,處罰20萬元以內最高的處罰金額。」
根據了解,和泰車雲端伺服器上被發現有個公開資料庫,內容包含和雲行動服務iRent客戶姓名、手機號碼等個人資訊,經過台灣數位發展部介入處理後,已讓資料庫無法造訪。而公路總局表示已經要求限期改正,如果屆期未改,可以按次處罰2到20萬元罰鍰,同時要求iRent於2月2日提出個人檔案維護計畫,並在3日說明個資外洩原因、內容及如何通知受害客戶等。
產業資深資安總顧問陳亮宏:「可以搜尋到這些在網際網路上相關資料庫的搜尋引擎,還是需要一點點技巧,會員越多,數量上影響當然非常大。」對此和雲行動服務表示,內部調查後發現是暫存資料庫有防護性缺口,外部專業資訊人員有可能進入並查詢近3個月會員異動資料,1月28日接獲通報1個小時內已進行防堵,並加強防護等級,初步評估受影響會員資料約有14萬筆。
陳亮宏:「從外面去做一點滲透測試,(企業端)你自己如果可以先發現,當然就可以在上線前做一些圍堵,從上而下、必須要能夠由高階主管去發動整體的資安管理。」專家建議得進行全面盤整,就怕個資已外洩被有心人盜用、從事不法用途,損害持續蔓延。
「鏡新聞」已在MOD508台與YouTube頻道同步播出。